Als ob die Welt des Content-Marketings noch mehr Abkürzungen bräuchte, stehen wir nun vor dem realen Dilemma zwischen HTTP und HTTPS.
[CTA]
Im Jahr 2014 kündigte Google seine Absicht an, das Internet sicherer zu machen. Zu diesem Zweck stellte das Unternehmen seine domänenspezifischen Websites auf die HTTPS-Version um, um andere Websites dazu zu zwingen, dasselbe zu tun, und alle zu einer standardmäßigen HTTPS-Umgebung zu bewegen.
Im Sommer 2017 überstieg das Volumen des verschlüsselten Datenverkehrs das Volumen des unverschlüsselten Datenverkehrs, was bedeutet, dass wir einen vielversprechenden Wendepunkt für die globale Internetsicherheit erreicht haben.
Es bedeutet auch, dass Websites, die derzeit kein HTTPS verwenden, den Ruf von Unzuverlässigkeit, laxen Datenschutzstandards und schwachen Sicherheitsvorkehrungen erhalten, was in der Adressleiste des Browsers sofort ersichtlich ist.
Für Marketingverantwortliche ist die Umstellung vom HTTP-Protokoll auf HTTPS eine geschäftliche Entscheidung, die sich auf jeden (potenziellen) Nutzer auswirkt, der Ihre Website besucht.
Keine Sorge – wir wissen, dass Veränderungen einschüchternd sein können. Aber zu verstehen, wie die Migration von HTTP zu HTTPS durchgeführt wird, ist ein kluger Schritt im digitalen Marketing, von dem Sie langfristig profitieren werden.
In diesem Artikel behandeln wir Schritt für Schritt alles, was Sie wissen müssen:
- Kaufen Sie ein SSL-Zertifikat.
- Installieren Sie ein SSL-Zertifikat auf Ihrem Webhosting-Konto.
- Stellen Sie sicher, dass interne Links direkt zu HTTPS führen.
- Richten Sie 301-Weiterleitungen ein.
[INFOGRAFIK]
Wichtige Begriffe
Die Umstellung auf HTTPS beginnt damit, dass Sie sich mit der Standardterminologie vertraut machen. Um den Übergang vom HTTP-Datenverkehr zur richtigen HTTPS-Version zu bewältigen, gehen wir die wichtigsten Begriffe durch, die Sie kennen sollten:
- HTTP (Hypertext Transfer Protocol) – Die Grundlage der Online-Kommunikation (wie Informationen von einem Server an einen Browser gesendet werden).
- HTTPS (Hypertext Transfer Protocol Secure) – HTTP, jedoch innerhalb einer verschlüsselten Sicherheitsebene. Dies ermöglicht es einer Website, mit HTTPS-Datenverkehr zu arbeiten.
- Verschlüsselung – Die Kodierung von Informationen, sodass nur autorisierte Parteien darauf zugreifen können.
- SSL (Secure Sockets Layer) – Ein Technologieprotokoll, das verschlüsselte Kommunikationsverbindungen zwischen Servern und Browsern herstellt.
- SSL-Zertifikat – Datensätze, die digitale Informationen verschlüsseln und sichere Verbindungen aktivieren, wenn sie auf einem Webserver installiert sind.
- DNS (Domain Name Servers) – Ein Verzeichnis von Domainnamen, die in IP-Adressen übersetzt werden.
- HTTPS erzwingen – Ein Website-Betreiber kann dies tun, um seine Seite einfach von einer HTTP-Version auf eine HTTPS-Verbindung umzustellen.
- HTTP-Weiterleitung – Dies bedeutet, dass eine Webseite mehr als eine URL hat. HTTP-Weiterleitungen werden manchmal verwendet, wenn Inhalte gelöscht oder verschoben werden, damit die richtige Seite angezeigt wird.
- HTTP-Anfragen – Sobald ein Browser Informationen von einer Website abruft, findet ein Datenaustausch statt: Er sendet Informationen an die Seite oder erhält welche von ihr zurück.
- Htaccess – Eine .htaccess-Datei ist eine Konfigurationsdatei für Websites, die auf einem Apache-HTTP-Webserver gehostet werden. Sie dient dazu, viele Eigenschaften von Seiten gleichzeitig zu verwalten. Sie können .htaccess nur verwenden, wenn sich Ihre Domain auf einem Apache-HTTP-Webserver befindet.
Warum die Änderung?
Die drei Hauptgründe, warum Google die Umstellung auf HTTPS vorangetrieben hat, sind Verschlüsselung, Datenintegrität und Authentifizierung.
Websites bieten ein höheres Maß an Integrität, indem sie Online-Informationen verschlüsseln und authentifizieren. Google belohnt Websites mit Integrität, da sie sich für Suchende als wertvoller erwiesen haben und mit größerer Wahrscheinlichkeit relevante Inhalte bereitstellen, die frei von Fehlern oder potenziell verdächtigen Aktivitäten sind.
Genauso wie Sie keine Artikel in dubiosen Online-Shops kaufen würden, würden Sie Ihre persönlichen Daten auch nicht an Websites weitergeben, die nicht auf HTTPS umgestellt haben. Und es ist sehr leicht zu erkennen, wer die Umstellung vorgenommen hat und wer nicht.
Ein Blick auf die Adressleiste bestätigt, ob eine URL über HTTPS verfügt oder ob es sich um ein veraltetes Protokoll handelt.
Google Chrome zeigt standardmäßig ein Vorhängeschloss an, um zu zeigen, dass eine Website sicher ist. Dann wissen wir, dass diese Website sicher ist.
Andererseits sehen wir, dass die untenstehende URL diese Sicherheitsmerkmale nicht enthält und stattdessen ein „i“ aufweist, das Informationen darüber liefert, warum diese Domain nicht sicher ist.
Bei unsicheren Websites leitet Google Sie zur weiteren Unterstützung auf diese Seite weiter:
Das rote Warndreieck erscheint vor der URL von Websites, die noch größere Sicherheitslücken aufweisen. Dies weist darauf hin, dass die Seite keine SSL-Zertifizierung hat.
Einige Cyber-Experten bezeichnen diese Kennzeichnungen als „Security-Shaming“. Google hat Websites praktisch dazu gezwungen, auf HTTPS umzusteigen, um nicht mit dem „Schandfleck“ der Unsicherheit gebrandmarkt zu werden.
Eine ungesicherte HTTP-Website wird wahrscheinlich niedriger eingestuft als eine mit HTTPS gesicherte Website, wenn alle anderen Faktoren gleich bleiben, sodass SEO erst nach einer HTTPS-Umstellung wirklich diskutiert werden kann. Das liegt daran, dass Google HTTPS-Websites einen Ranking-Boost gewährt, dies jedoch nur, wenn der Inhalt selbst relevant ist.
Subscribe to
The Content Marketer
Get weekly insights, advice and opinions about all things digital marketing.
Thanks for subscribing! Keep an eye out for a Welcome email from us shortly. If you don’t see it come through, check your spam folder and mark the email as „not spam.“
Einfacher Prozess in 4 Schritten
Eine HTTPS-Weiterleitung ist einfach. Um von sichereren Daten und einer geschützten Verbindung zu profitieren, müssen Sie lediglich die folgenden Schritte ausführen, um eine HTTP-URL umzuleiten.
1. Kaufen Sie ein SSL-Zertifikat
Am besten kaufen Sie ein SSL-Zertifikat direkt bei Ihrem Hosting-Anbieter, da dieser sicherstellen kann, dass es korrekt auf Ihrem Server aktiviert und installiert wird.
2. Installieren Sie das SSL-Zertifikat auf Ihrem Webhosting-Konto
Beauftragen Sie Ihren Hosting-Anbieter mit der Installation der SSL-Zertifikatsdateien. CMS Hosting bietet eine problemlose Installation von SSL-Zertifikaten für Ihre Website. Selbst wenn Sie das Zertifikat von einem Drittanbieter erworben haben, müssen Sie es in die Hosting-Umgebung importieren, was ohne Unterstützung recht schwierig sein kann. Ein einfaches SSL-Plugin kann den Übergang erleichtern.
3. Überprüfen Sie, ob interne Links auf HTTPS umgestellt wurden
Bevor Sie die Umstellung live schalten, stellen Sie sicher, dass alle internen Website-Links die richtige HTTPS-URL haben. Die Live-Schaltung von Links, die HTTP und HTTPS mischen, verwirrt die Leser, beeinträchtigt die Suchmaschinenoptimierung und führt dazu, dass einige Seitenfunktionen nicht richtig geladen werden. Die Einhaltung dieses richtigen HTTPS-Protokolls ist für den Erfolg Ihrer Umstellung unerlässlich.
4. Richten Sie 301-Weiterleitungen ein, damit Suchmaschinen benachrichtigt werden
Mithilfe eines CMS-Plugins können Sie den gesamten Serververkehr automatisch auf das neue sichere HTTPS-Protokoll umleiten. Websites, die kein CMS verwenden, müssen manuell aktualisiert werden. 301-Weiterleitungen weisen Suchmaschinen darauf hin, dass eine Änderung an Ihrer Website vorgenommen wurde und dass sie Ihre Website unter dem aktualisierten Protokoll indexieren müssen.
Benutzer, die Ihre Website zuvor unter dem alten, ungesicherten Protokoll mit einem Lesezeichen versehen hatten, werden nun zur richtigen sicheren URL weitergeleitet. Neben einer sicheren Verbindung zwischen Server und Browser verbessert die Aktivierung und Installation von SSL-Zertifikaten auch das organische Ranking, schafft Vertrauen und erhöht die Konversionsraten.
Fehlerbehebung und Hosting-Probleme
Für einen erfahrenen Entwickler mag dies ein einfacher Vorgang sein, aber ein durchschnittlicher Marketingfachmann mit wenig technischem Support kann auf einige Probleme stoßen. Wenn Sie zum ersten Mal eine HTTPS-Weiterleitung einrichten, sollten Sie im Voraus einige wichtige Dinge wissen:
Shared-Hosting-Lösungen können die Umstellung erschweren
GoDaddy, Bluehost, HostGator und andere Shared-Hosting-Modelle erfordern einen dedizierten Server und eine dedizierte IP-Adresse für SSLs. Um eine statische IP-Adresse zu erhalten, können Sie einen VPS-Server verwenden.
Wenn Sie also Ihre IP-Adresse im Zuge der Umstellung auf HTTPS ändern, müssen Ihre DNS-Einträge möglicherweise entsprechend aktualisiert werden, und Ihr Hosting-Anbieter muss viel stärker in den Umstellungsprozess eingebunden werden.
Verwirrung mit CMS oder deren Fehlen
Seiten, die auf CMS-Plattformen wie Joomla oder WordPress erstellt wurden, verfügen oft über Module oder Plugins, die Protokolle erfolgreich konvertieren können. Allerdings können Assets auf der Website, die nicht auf diese Plattformen hochgeladen wurden, weiterhin Traffic zu ungesicherten Verbindungen leiten. Websites, die ohne CMS individuell erstellt wurden, benötigen entweder einen Dritten, der die gesamte manuelle Aktualisierung auf sichere Protokolle überwacht, oder müssen auf ein CMS mit einem Plugin umgestellt werden.
Jede Option ist anders, sodass Marketingfachleute, die die HTTPS-Umstellung eines anderen Unternehmens eins zu eins auf ihr eigenes übertragen wollen, vermutlich schnell an ihre Grenzen stoßen und Unterstützung benötigen werden.
Wenn Sie sich unsicher sind, notieren Sie Ihre Bedenken und ermutigen Sie Ihre Kollegen, Kommentare abzugeben und Probleme zu klären, die ihnen während der Benutzerakzeptanztests auffallen.
Ressourcen von Drittanbietern, die auf unsichere Assets zugreifen
Einige Ressourcen von Drittanbietern hosten Assets nicht nur auf sicheren URLs, sondern je nach Standort auch separat auf anderen Servern. Einige Drittanbieter versuchen möglicherweise immer noch, auf unsichere Assets zuzugreifen (die während des Konvertierungsprozesses ursprünglich nicht auf HTTPS umgeleitet wurden), wodurch ein kompliziertes Netz aus Quellverkehr und Routing entsteht.
Die Aktualisierung der Search Console ist ein Muss
Marketingverantwortliche müssen sicherstellen, dass sie eine neue Sitemap von ihrer sicheren URL an die Google Search Console übermitteln. Da die Search Console gesicherte und ungesicherte Websites als unterschiedliche Eigenschaften betrachtet, ist jede Protokollkonvertierung unvollständig, wenn Ihr Backend nicht in der Lage ist, Daten ordnungsgemäß zu verfolgen, zu speichern und zu messen.
Ein neuer Sitemap-Eintrag sorgt dafür, dass Ihre Website-Analysen reibungslos funktionieren.
Häufig gestellte Fragen (FAQs)
Wie leitet man HTTP-Traffic um?
Sie finden die Funktion „URL umleiten“ im Control Panel Ihres Hosting-Anbieters unter den Domain-Funktionen. Dort sollte es ein Umleitungsmenü geben. Damit können Sie eine HTTP-URL zu einem HTTPS-Link umleiten.
Was sind gemischte Inhalte?
Dies ist der Fall, wenn eine Seite sowohl HTTP- als auch HTTPS-Elemente enthält, was dazu führt, dass die Seite nicht vollständig sicher und anfällig für Exploits ist. Konkret bezieht sich dies auf Inhalte, die unter dem HTTP-Protokoll statt unter HTTPS geladen werden.
Wozu wird SSL/TLS-Verschlüsselung verwendet?
Sowohl SSL als auch TLS sind Methoden zur Verschlüsselung der bidirektionalen Kommunikation (insbesondere zwischen einem Client und einem Server). TLS ist jedoch eine Weiterentwicklung des SSL-Zertifikats mit zusätzlichen Sicherheitsfunktionen.
Kurz gesagt: HTTPS ist großartiges Branding
Beim heutigen Branding dreht sich alles um Vertrauen, nicht nur in Ihr Produkt oder Ihren Firmennamen, sondern auch in Ihre Verantwortung für die Privatsphäre Ihrer Kunden und Ihre technologischen Fähigkeiten.
Ein ungesichertes HTTP vor Ihrer URL ist im Grunde dasselbe wie eine AOL-E-Mail-Adresse oder ein Myspace-Konto: Es zeigt den Nutzern Ihrer Website deutlich, dass Sie veraltet sind, es mit der Zukunft nicht ernst meinen und den neuesten Sicherheitsanforderungen in keiner Weise gerecht werden. Sie laden Cyberkriminelle geradezu dazu ein, Ihre Website zu hacken und Kundendaten zu stehlen, was einen entscheidenden Einfluss darauf hat, ob Ihre Kunden weiterhin auf Ihrer Website surfen möchten.
HTTPS ist das genaue Gegenteil. Es ist der Bugatti Veyron unter den Sicherheitsprotokollen, der überall für Aufsehen sorgt. Es bedeutet, dass Ihre Website authentisch ist und Integrität besitzt – genau wie Google es vor Jahren beabsichtigt hat. Die HTTPS-Umleitung ist der nächste Schritt, um den Verbrauchern zu zeigen, dass Sie ernsthaft daran interessiert sind, Optimierungen für ein besseres Verbrauchererlebnis vorzunehmen.
Das sind großartige Eigenschaften für Ihre Marke!
Betrachten Sie HTTPS also nicht als ein weiteres technisches Update – es ist eine umfassende Erneuerung Ihres Unternehmens. Je früher Sie handeln, desto zuversichtlicher können Sie sich auf den Content, SEO und Performancesteigerung konzentrieren.
Anmerkung der Redaktion: Aktualisiert im November 2025
